问题描述:
当前的企业级二层交换机、三层交换机、路由器、MPLS路由器的数据流转发都是控制平面与数据平面分离的,也就是主控板卡负责协议控制,学习形成更新转发表,然后给接口板卡下发转发表,接口板卡负责具体数据流量转发实现。
我的疑问是以ACL和NAT为例 它们的策略执行(脚本命令解释器执行)应该是主控板卡,这个没有问题吧? 产生NAT映射表或ACL策略表,然后下发相关的接口板卡,具体NAT源或目的ip地址转换实现和ACL控制业务流量(协议流量除外,协议流量的ACL肯定是主控板实现),是接口板卡操作?还是需要调配主控板?
组网及组网描述:
无
- 2022-06-25提问
- 举报
-
(0)
最佳答案
接口板只是用来转发,业务对接,主要还是主控板
- 2022-06-25回答
- 评论(4)
- 举报
-
(0)
我就这么说吧,假设我在一台华三的路由器上配置了一条静态nat 在f0/0接口配置了ip nat inside 命令脚本执行肯定是主控板卡解释器执行 形成nat映射表 应该是下发给f0/0接口板卡 具体业务流量到达f0/0接口是否需要nat以及具体nat操作应该是接口板卡执行,不需要调配主控板卡
同样的道理 假设我在华三的一设备上配置了一条acl 在f0/0接口调用该acl 这些脚本的执行肯定是主控板解释器执行,形成acl策略表,下发f0/0接口板卡,当有流量到达f0/0接口时,是否匹配acl以及acl策略的具体实现应该是接口板卡实现,不需要上送主控板卡 是吧?
嗯 下边大神有类似的回答 以前的架构肯定是主控板卡CPU实现,基于ASIC等芯片发展及广泛应用 比较新比较好的架构应该是接口板卡实现具体的业务流的nat地址转换和ACL策略控制(当然接口板卡受主控板卡控制 是主控板卡产生更新下发的nat映射表和acl策略表指挥接口板卡操作)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
多谢 您说的应该是全面的 符合现实的 老架构的做法肯定是主控板CPU实现,较好的比较新的做法 ASIC等芯片的发展 应该是接口板卡来具体实现业务流nat转换或者ACL策略实现(当然接口板卡还是受主控板卡控制 也就是nat映射表和ACL策略表应该都是主控板CPU产生变更下发)
对,因为主控板插上console做配置 然后主控板把对应的acl表项。nat配置啥的下发到接口板对应芯片里面。就比如接口板acl资源不足导致的问题就足以说明这些,还有nat的时候需要引流到对应板卡或是指定做nat的板卡才可以nat
对 问了一个大学老师 回答基本上也是 以前肯定是需要交给主控cpu 随着ASIC及其他芯片的广泛应用和发展 接口板卡芯片能力增强 acl nat具体操作实现放到接口板卡的好处明显 因为acl nat资源开销很大